Domande con tag 'secure-coding'

domande con tag
1
risposta

Piattaforma basata su API per salvare le informazioni del conto bancario

Stiamo implementando un portale che Richiedi all'utente di fornire i dettagli bancari (numero di routing, numero di conto ecc.) Questi dati verranno inviati tramite SFTP a un altro corriere che utilizzerà il numero di conto bancario per la...
posta 09.08.2016 - 22:56
0
risposte

Instant Messaging End-to-End

Ho intenzione di creare un'applicazione per l'instant messaging sicuro, ora non so se voglio implementare la crittografia da solo. Questo progetto è anche principalmente per scopi educativi quindi non mi dispiacerebbe un po 'di lavoro extra....
posta 20.04.2014 - 21:18
2
risposte

L'esclusione delle lettere del nome utente dalle password aumenta la sicurezza?

Recentemente mi è stato chiesto di cambiare una password, insieme a una politica per le password che ti richiede di usare una cifra, un carattere speciale e una lettera, ma proibisce qualsiasi lettera dal tuo nome di login da utilizzare per la p...
posta 09.04.2013 - 10:59
2
risposte

Problemi di sicurezza CMS

Desidero creare il mio CMS , per migliorare le mie capacità di programmazione. Vorrei usare PHP come linguaggio di programmazione lato server. Quindi la mia domanda è, su cosa security issues devo prestare attenzione durante la progra...
posta 22.01.2013 - 00:22
1
risposta

Come verificare il codice open source per le vulnerabilità? [chiuso]

Sono un membro della piattaforma bug bounty. Ci sono alcuni programmi che rendono il loro codice sorgente disponibile agli hacker per trovare vulnerabilità. Ad esempio, il loro codice PHP, JS, C ++ o ruby. Voglio sapere In che modo gli ha...
posta 16.06.2018 - 18:28
2
risposte

Come posso memorizzare in modo sicuro una password in un file .class?

Ho alcuni file .java contenenti alcune variabili password e queste variabili hanno valori: String password = "xyz"; Ora dopo l'esecuzione, quando apro il file .class, contiene quelle password. Come posso memorizzare la mia password in un po...
posta 13.12.2016 - 07:28
1
risposta

questo codice è valido per proteggere le password? [duplicare]

Mi chiedevo se questo è un metodo sicuro per una password di hashing. Se non è sicuro, ti prego, dimmi cosa fare per renderlo sicuro $pass='test'//the password $salt=openssl_random_pseudo_bytes(225);//generate salt $pre_hash_pass=hash('sha51...
posta 25.02.2014 - 19:04
1
risposta

Protezione dei dati a riposo

Per una richiesta API alla mia applicazione, memorizzo temporaneamente i dati nell'oggetto richiesta in un file XML prima che vengano inviati al database. Sebbene i file XML siano archiviati su un server protetto in un data center protetto da fi...
posta 14.06.2014 - 21:54
3
risposte

Rendi sicuri tutti gli input dei moduli, ma consenti qualsiasi tipo di input, incluso il codice

Pastebin ti consente di inserire (insieme ad altri siti) il codice in questi moduli. So che questa può essere un'enorme minaccia per la sicurezza se non eseguita correttamente, quindi mi piacerebbe sapere come vanno a far questo? 'this' Bei...
posta 16.10.2014 - 02:53
1
risposta

Esistono standard di codifica sicura altri CERT? [chiuso]

Ho familiarità con CERT Secure Coding Standart. Esistono anche altri standard di codifica sicura diversi da quelli CERT?     
posta 08.04.2016 - 15:54